Varování: Malware Sturnus čte zprávy a krade bankovní data na zařízeních Android.

DNVN - Podle varování společnosti ThreatFabric, která se zabývá kybernetickou bezpečností, může software Sturnus tajně číst zprávy a krást bankovní informace bez vědomí uživatelů systému Android.

Tạp chí Doanh Nghiệp•28/11/2025

Mã độc Sturnus có khả năng đọc các tin nhắn mã hóa trong Whatsapp, Signal và Telengram. Ảnh: CyberInsider.

Malware Sturnus je schopen číst šifrované zprávy v aplikacích WhatsApp, Signal a Telengram. Obrázek: CyberInsider.

Sturnus je popisován jako sofistikovaná a komplexní hrozba, která zahrnuje pokročilé funkce běžně se vyskytující v nejmodernějším malwaru pro Android.

Podle zprávy společnosti ThreatFabric byl Sturnus pozorován při cílených útocích, zaměřených především na uživatele v jižní a střední Evropě. Výzkumníci se domnívají, že tento malware je stále v raných fázích vývoje a je pravděpodobně nasazován spíše zřídka pro testování než v rámci rozsáhlých kampaní. Jeho „škálovatelná“ architektura z něj však činí nebezpečnou hrozbu, před kterou je třeba se chránit.

Způsob přenosu

Proces infekce začíná, když si uživatelé stáhnou škodlivé soubory APK pro Android (aplikace stažené z neoficiálních webových stránek mimo obchod Google Play). Tyto soubory APK jsou často maskované jako legitimní aplikace, jako je Google Chrome nebo Premix Box, a uživatelé si tyto aplikace třetích stran obsahující Sturnus nevědomky instalují.

Po instalaci Sturnus vytvoří šifrovaný HTTPS kanál pro přenos uniklých příkazů a dat.

Když uživatel otevře zabezpečenou aplikaci pro zasílání zpráv, malware ji detekuje a spustí proces UI-tree. Tento systém umožňuje aplikaci Sturnus číst veškerá data zobrazená na obrazovce v reálném čase, včetně jmen odesílatelů, obsahu zpráv a časových razítek. Protože toto monitorování probíhá lokálně, deaktivuje ochranu poskytovanou protokoly, jako je Signal Protocol. K tomu dochází bez jasného varování pro uživatele a rozhraní aplikace zůstává normální. Toto je také nejalarmující funkce.

Sturnus navíc získává administrátorská oprávnění na zařízeních se systémem Android, což mu umožňuje sledovat změny hesel a pokusy o odemčení a také vzdáleně uzamknout zařízení. Tento malware je také navržen tak, aby uživatelům zabránil v odebrání oprávnění nebo odinstalování softwaru ze zařízení.

Sofistikovaným způsobem krádež bankovních informací.

Sturnus dokáže ukrást přihlašovací údaje do banky prostřednictvím falešných přihlašovacích obrazovek s použitím HTML překryvů, které napodobují legitimní bankovní aplikace. Tyto překryvy jsou uloženy lokálně a jsou navrženy na míru pro konkrétní finanční instituce.

Tento malware poskytuje útočníkům komplexní možnosti vzdálené kontroly v reálném čase. Tato funkce umožňuje útočníkům sledovat veškerou aktivitu uživatelů, vkládat text bez fyzické interakce a provádět podvodné transakce, včetně převodu finančních prostředků z bankovních aplikací, potvrzování dialogových oken, schvalování obrazovek s vícefaktorovým ověřováním, změny nastavení nebo instalace nových aplikací.

Při provádění těchto škodlivých akcí Sturnus pracuje s vysokou mírou anonymity. Dokáže zatemnit obrazovku zařízení (aktivovat černé překrytí), aby skryl aktivitu probíhající na pozadí bez vědomí oběti.

Doporučení pro ochranu

Aby se uživatelé systému Android chránili před virem Sturnus, měli by dodržovat následující opatření:

Nestahujte soubory APK z jiných zdrojů než Google Play nebo od neznámých vývojářů aplikací.

Vždy mějte Play Protect zapnutý, aby mohl prohledávat a odstraňovat hrozby.

Neudělujte oprávnění pro přístupnost, pokud to není nezbytně nutné, a zkontrolujte nainstalované aplikace, zda nemají oprávnění pro služby přístupnosti.

- Video, které by vás mohlo zajímat: Varování před malwarem, který krade informace z obrázků na zařízeních Android a iPhone. Zdroj: VTV24.